1 / 31

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS. José Luis Dominikow. QUE SE EXIGE EN LA ACTUALIDAD?. A la Empresa Orientarse hacia modelos más efectivos y productivos Estar dispuesta a la flexibilidad

ingrid-small
Download Presentation

AUDITORIA DE SISTEMAS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AUDITORIA DE SISTEMAS José Luis Dominikow

  2. QUE SE EXIGE EN LA ACTUALIDAD? • A la Empresa • Orientarse hacia modelos más efectivos y productivos • Estar dispuesta a la flexibilidad • Preparada para asumir con ingenio y creatividad el compromiso de responder a las nuevas formas del mercado

  3. QUE SE EXIGE EN LA ACTUALIDAD? • Al profesional • Un trabajador del conocimiento • Que maneje conceptos, información y este dispuesto a adaptarse a cualquier actividad • Que asuma y enfrente retos constantes • Que trabaje en equipo • Con una rápida capacidad de aprendizaje

  4. QUE SE EXIGE EN LA ACTUALIDAD? • A los profesiones • Que tengan componentes que fortalezcan el aprendizaje autodirigido, porque en la sociedad de la información es importante aprender a manejar la información para convertirla en conocimientos; es necesario manejar la tecnología adecuada, contar con un pensamiento analítico y tener gran capacidad para adaptarse al cambio

  5. QUE SE EXIGE EN LA ACTUALIDAD? “ Los nuevos profesionales deberán contar con el manejo apropiado de las habilidades comunicativas, el dominio de su lengua materna y, como mínimo, dos más, y el uso adecuado de las tecnologías. El nuevo ejecutivo deberá tener en cuenta el efecto de su trabajo en la sociedad, contar con un alto nivel de compromiso, priorizar el trabajo en equipo y ser consecuente con su proyecto de vida “ Revista Nuevo Milenio Profesionales del Próximo siglo

  6. COMO SE DEFINE EL NUEVO PARADIGMA EMPRESARIAL DEL SIGLO XXI “En este nuevo orden económico y empresarial, la información y el conocimiento se constituyen en los elementos claves del éxito. La nueva economía también será una economía del conocimiento, con base en la aplicación del Know How de los seres humanos a todas las cosas que se producen y la forma como se elaboran. En la nueva economía, el cerebro, en lugar de la fuerza física, creara cada vez mayor valor agregado económico.” Don Tapscott, Cambio de paradigmas empresariales y Económia Digital

  7. LA INFORMATICA EN EL SIGLO XXI Los avances en tecnología, telecomunicaciones y reingeniería están avanzando mucho mas rápido que las mejoras que realizan la mayoría de las organizaciones. FUTURO • Una vez que simplifiquemos mas las cosas los robots realizaran la mayoría del trabajo de manufactura. • Los almacenes, universidades, oficinas, etc.. serán mas virtuales para que no existan espacios físicos. • En el futuro la mayoría de las transacciones financieras no utilizaran dinero en efectivo y todos estaremos conectados a un servidor de servicios comunitarios.

  8. LA INFORMATICA EN EL SIGLO XXI La generación de los juegos de video serán los ejecutivos de negocios del futuro que exigirán flexibilidad y facilidad de uso. Próximamente veremos la convergencia de las computadoras, comunicaciones, medios y electrónica de consumo generando el comercio electrónico. Para tener éxito en el futuro debemos: • Mejorar los procesos • tecnología de la información • personal • visión y estrategias

  9. Antecedentes y Cambios generacionales SARBANES OXLEY BASILEA REDES Virus Principales riesgos Violación de e-mails Software ilegal Robo de información ISO17799 / 27001 Mails “anónimos” con información crítica o con agresiones Intercepción y modificación de e-mails Captura de PC desde el exterior Destrucción de equipamiento empleados deshonestos Violación de contraseñas Violación de la privacidad de los empleados Ingeniería social Incumplimiento de leyes y regulaciones Destrucción de soportes documentales Programas “bomba” Fraudes informáticos Robo o extravío de notebooks Acceso clandestino a redes Agujeros de seguridad de redes conectadas BASES DE DATOS Interrupción de los servicios ISO9001 Indisponibilidad de información clave COBIT Acceso indebido a documentos impresos Falsificación de información para terceros ENCRIPTACION Propiedad de la Información VPN Intercepción de comunicaciones

  10. INTEGRACION DE SISTEMAS DE INFORMACION Costos Nomina Presupuestos Contabilidad Proveedores Mercadeo Compras Inventarios Producción ALTA PRODUCTIVIDAD

  11. QUE ES LA AUDITORIA TECNOLOGIA INFORMATICA Conjunto de procedimientos y técnicas para evaluar total o parcialmente los recursos tecnológicos del negocio, con el objetivo de salvaguardar los activos y recursos, garantizar el desarrollo eficiente de sus actividades acorde con los objetivos estratégicos, con el fin de obtener la eficacia exigida en el marco de la organización.

  12. POR QUE LA AUDITORIA T/I ASPECTOS RELAVENTES • Cambio cultural del concepto de D.P. Al concepto de S.I. • La tecnología de la informática • Desarrollo de la informática • Planeación estratégica de sistemas • Herramientas de calidad y productividad del software • Control preventivo vs control correctivo • Valores morales y participación ética • Auditoria - consultoría • Independencia y confianza

  13. POR QUE LA AUDITORIA T/I EVOLUCIÓN DE LA INFORMATICA EN LAS EMPRESAS. • Inversiones cada vez mas cuantiosas en informática. • Crecimiento permanente y frecuentemente desordenado. • Paso de soporte operativo a soporte cada vez mas Gerencial. • Creciente dependencia. • Mayores conflictos entre usuarios y la Gerencia de informática. • Dispersión de la informática por múltiples centro autónomos de procesamiento. • La intervención activa de organización y métodos.

  14. PROBLEMAS DE LA AUDITORIA EN T/I • Falta de documentación. • Escasez de personal idóneo. • Planeación inadecuada. Falta de apoyo y compromiso de la alta Gerencia. • Técnicas y herramientas inadecuadas. • Capacitación vs tecnología. • Problemas, relaciones y comportamientos. • El control es visto como un obstáculo. • El control se ejerce como vigilancia, poder desconfianza.

  15. METAS DE LA AUDITORIA T/I • Determinar la adherencia de los servicios informáticos con las políticas, objetivos, metas y normas de la organización. • Evaluar la gestión de informática y tecnología por el desempeño y calidad de los servicios prestados. • Evaluar la planeación, dirección y organización del área de informática. • Evaluar la efectiva utilización de los recursos informáticos. • Evaluar que exista una efectiva función de desarrollo. • Evaluar que exista eficiencia en el mantenimiento de los aplicativos. • Evaluar que exista una función de control de calidad. • Evaluar que exista una función de control técnico. • Evaluar que exista una adecuada documentación y estándares.

  16. AUDITORIA T/I UN CAMBIO GENERACIONAL • Auditoria aplicaciones producción • Auditoria centro de procesamiento de datos. • Auditoria al desarrollo de sistemas de información. • Auditoria plan de contingencias. • Auditoria adquisición de software. • Auditoria a las comunicaciones -telematica. • Auditoria bases de datos. • Auditoria seguridad física y seguridad lógica. • Auditoria aplicativos en mantenimiento.

  17. AUDITORIA DE CAMBIO GENERACIONAL SISTEMAS PASO TECNOLOGICO Software. Bases de datos. Lenguajes de cuarta generación. Telecomunicaciones. Redes. Satélites. Criptografía Correo electrónico. PASO GESTION Procesos. Reingeniería. Planeación estratégica Mejoramiento continuo.

  18. OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA OBJETIVOS GENERALES • Se establece como objetivo fundamental de la auditoria de tecnología informática el proporcionar a la alta gerencia una seguridad razonable de que las aplicaciones en producción, el desarrollo de sistema de información, los equipos de computo y datos, están siendo utilizados adecuadamente, que se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos y que están debidamente controlados para evitar perdidas o su usos indebidos

  19. OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA • El cumplimiento de las normas, políticas y procedimientos que permitan garantizar que las aplicaciones en producción, los desarrollos de sistemas, y los equipos de sistemas, se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos en la organización • Lograr que en el ambiente informático existan los controles eficientes y efectivos a fin de proveer seguridad razonable sobre: • El cumplimiento de las metas y objetivos establecidos por la Alta Gerencia en el área de informática. • La utilización eficiente y eficaz de los recursos de informáticos (Humanos, Equipos y de Aplicación).

  20. OBJETIVOS DE LA FUNCION DE AUDITORIA T/I OBJETIVOS ESPECÍFICOS • Revisar y evaluar las normas, políticas y procedimientos establecidos por área de informática para el desarrollo de aplicaciones y en la operación de los sistemas. • Evaluar permanentemente la seguridad existentes en los centros de computo, en los procesamientos de la información y sobre los programas y archivos de datos de las Empresas. • Prever situaciones de riesgos y sugerir a la Gerencia los controles suficientes y necesarios que eviten situaciones anormales en las Empresas. • Comprobar la seguridad y confiabilidad de la información, administrativa, operativa, financiera, legal etc., desarrollada dentro de la Empresa. • Evaluar la calidad del desempeño en la conducción de las responsabilidades asignadas para el área de la informática. • Participar en el desarrollo de los sistemas de información o en su compra, a fin de verificar la incorporación o diseño de los controles necesarios para garantizar su operatividad en forma confiable ,eficiente y segura.

  21. HABILIDADES DE UN AUDITOR T/I • Asesor-consultor. • Comunicador. • Retroalimentador. • Manejador de conflictos. • Gestor de iniciativas. • Gestor de cambio. LIDER

  22. DEFINICION DE AUDITORIA T/I Ya analizados unos conceptos básicos, definamos lo que es la auditoria tecnología informática: Parte de la auditoria General, enfocada a evaluar los recursos informaticos de las empresa para garantizar la integridad, confidencialidad, exactitud y seguridad de la información para la toma de decisiones.

  23. OTRA DEFINICION DE AUDITORIA T/I La Auditoria tecnología informática la podemos definir también como un proceso de investigación, que tiene por objeto evaluar el sistema de control interno informático y la información computarizada, para emitir una opinión independiente sobre la validez técnica del sistema de control vigente y la confiabilidad de la información producida por el sistema. La auditoria en ningún momento implica el diseño, implantación y ejecución de controles. Su función es eminente evaluativa y asesora.

  24. BENEFICIOS DE LA AUDITORIA T/I La auditoria tecnología informática, como área especializada de la auditoria general y ubicada a nivel de asesoría o consultoría de la alta Gerencia, presenta entre otros, los siguientes beneficios. Examina y evalúa el control interno de la T/I del negocio, detectando oportunamente las debilidades que pueden presentarse y recomendar la oportunidades de mejoramiento, en forma coherente y clara, para que la alta Gerencia efectúe su implementación. En este sentido la Auditoria T/I cumple una función de control detectivo pero a sus vez sirve para mejorar el sistema de control proactivo del negocio. Sigue....

  25. BENEFICIOS DE LA AUDITORIA T/I • Asesoría al personal de desarrollo de sistemas, en materia de control informático, para diseñar los controles necesarios para garantizar la confiabilidad de los procesos • Asesora a la Alta Gerencia en la toma de decisiones correspondiente al área de tecnología informática. • Examinar y evaluar el sistema de control de las aplicaciones en producción, garantizando confiabilidad y credibilidad de la información suministrada para la toma de decisiones. • Auxilia a los Auditores Financieros y Revisores Fiscales para que puedan cumplir con la función de dar fe publica sobre la razonabilidad de las cifras mostradas en los Estados Financieros del negocio.

  26. BENEFICIOS DE LA AUDITORIA DE SISTEMAS • Promueve el mejoramiento de la cultura de control en la organización • Complementa los controles ejercidos por los usuarios internos y externos del s.i.c. • Previene la ocurrencia de situaciones perjudiciales para la organización • Genera actitud positiva hacia los controles en los responsables de las operaciones de la empresa • Promueve la eficiencia operacional en el p.e.d. • Complementa el control que ejerce la gerencia de sistemas

  27. AUDITORIA DE T/I Auditoria que comprende la evaluación de todos los aspectos de los sistemas automatizados de procesamiento de información, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos

  28. EFECTOS DE LA INFORMATICA EN LA AUDITORIA • Aumento de los riesgos por la dependencia de las empresa de sus sistemas • Nuevas funciones y recursos a auditar • Incremento drásticos en p.e.d • Migración de controles al ambiente p.e.d. • Menos visibilidad de las pistas de auditoria • Segregación de funciones hombre - maquina

  29. SERVICIOS DE AUDITORIA DE TECNOLOGIA INFORMATICA Asesoria en: Diseño de controles Medidas de seguridad Normas y estandares Evaluacion de: Eficiencia y seguridad de operaciones Planes de continuidad Control Interno en aplicaciones Integridad de Informacion Cooperacion en: Normas y estandares Diseño de S.I Ejecucion de Pruebas Implementacion de Software de seguridad Y Politicas de seguridad

  30. Pedidos del Cliente Web enable Ruteo Inteligente E-Mail IVR-VRU Socios de Negocio PBX-ACD CTI Fax Server Sistemas de Gestión Principal Móvil Data Warehouse Agente Sistemas de Infromación El rol de la tecnología

More Related